Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân? Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

Trên diễn đàn dành riêng cho hacker tuần trước, một tin tặc đã đăng bán 17GB dữ liệu cá nhân KYC (Know Your Customer) của người sử dụng Việt Nam với nhiều ảnh chụp chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), sổ hộ khẩu, ảnh selfie… với mức giá 9.000 USD. Hacker bật mí có được số thông tin này thông qua Pi Network. Ngay sau đó, công tác thanh tra đã được tiến hành. Mặc dù được khẳng định là không có liên quan đến Pi Network, tuy nhiên người sử dụng đã bắt đầu đề ra nghi vấn về sự an toàn dữ liệu trên các nền tảng tiền điện tử này.

Trước đó, sàn giao dịch thật lớn toàn cầu Binance cũng vướng phải nghi vấn làm lộ lọt thông tin KYC. Cụ thể, năm 2019, một hacker từng rao bán 10.000 tấm ảnh tựa như như dữ liệu KYC Binance với mức giá 300 BTC. Phía Binance đã đăng đàn bác bỏ thông tin này nhưng phía người sử dụng vẫn không khỏi lo lắng.

Ngành công nghiệp tiền điện tử ngoài nước hiện đại chóng mặt kể từ sau cơn sốt Bitcoin hồi năm 2013. Chỉ sau năm năm, tổng giá trị vốn hóa của nó tăng gấp hơn mười lần. Tuy nhiên, tiền điện tử là thị trường non trẻ và đầy rẫy rủi ro. Các tình trạng lừa đảo và vi phạm bảo mật trên các nền tảng tiền điện tử vẫn diễn ra thường xuyên.

Thống kê từ năm 2011 đến năm 2021, thiệt hại liên quan đến dự án tiền điện tử lừa đảo trị giá lên gần 5 tỉ đô la, trong khi gần 3 tỉ đô la đã trở nên đánh cắp sau các vụ tấn công nhằm vào nền tảng tiền điện tử.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân? 

Ảnh minh họa: Finance Magnates.

Quan điểm về KYC từng “dậy sóng” cộng đồng bạc điện tử

Trên diễn đàn nổi tiếng trong cộng đồng bạc điện tử Bitcoin Talk, một bài viết đề cập đến rủi ro của hệ thống KYC trên nền tảng tảng điện tử thu hút hàng trăm lượt tương tác.

Cụ thể, tài khoản … – chủ bài viết – phân tích rằng “Khi các nền tảng yêu cầu KYC, người dùng buộc phải cung cấp nhận dạng cá nhân của họ cho bên thứ ba (chẳng hạn như sàn giao dịch, ICO, v.v.). Sau thời điểm đó, họ không còn khống chế quy trình nữa và tận gốc lệ thuộc về bên thứ ba lưu trữ dữ liệu nhạy cảm.

Rõ ràng, những không may đối với người sử dụng bình thường là không thể tránh khỏi khi họ buộc phải cung cấp dữ liệu cá nhân của mình cho các người không xác định hoặc một dịch vụ tập trung. Đơn giản là không có gì đáp ứng rằng dữ liệu cá nhân của chúng ta được an toàn ở đó, ngay khi các dịch vụ lớn với tiêu chí bảo mật cao cũng cũng có thể có thể bị tấn công bất ngờ”.

Ở phần bình luận bên dưới, nhiều người dùng khác tỏ ra đồng tình với quan điểm này. Họ không có nhu cầu KYC vì nhiều lý do. Trong đó, quan trọng nhất tính ẩn danh khi giao dịch và tránh lộ lọt dữ liệu cá nhân. Một số quan điểm khác nghĩ rằng nền tảng tiền điện tử vận hành dựa trên mô hình phi tập trung. Vì vậy, ngay khi nhà phát triển cũng chẳng thể đơn giản can thiệp, đảo chiều giao dịch nếu diễn ra sự cố.

Bên cạnh đó, chính các nền tảng tiền điện tử cũng không đích thực đoái hoài đến KYC. Một nghiên cứu năm 2020 cho thấy, 56% các nhà sản xuất dịch vụ gia sản ảo (VASP) trên ngoài nước cấp phép người sử dụng rút hoặc nạp thêm tiền lên đến các giá trị nhất định mà không cần thông qua bất kỳ thủ tục định danh nào hoặc nếu có thì quy trình cũng kha khá đơn giản.

Cho đến nay, KYC vẫn cho biết tính hiệu quả trong các hoạt động tài chính truyền thống. Phương pháp này giúp xác minh danh tánh khi thực hành giao dịch lớn, qua đó chống lại hành vi đầu cơ hoặc rửa tiền (Anti Money Laundering – AML).

Thực tế, các giao dịch được thực hiện với gia sản kỹ thuật số được theo dõi và ghi lại trên blockchain, nhưng bản thân những người tham dự vẫn ẩn danh qua tên đăng nhập. Điều này cũng có thể có thể khiến tội phạm đơn giản trà trộn để lừa đảo nạn nhân hoặc triển khai rửa tiền. Nạn nhân chẳng thể truy cứu trách nhiệm với kẻ lừa đảo lúc không có thông tin. Vì vậy, một số nền tảng lớn đã đòi hỏi KYC để nâng cao sự tin tưởng của người sử dụng hợp pháp bằng cách xác minh tin tức giao dịch.

Dữ liệu KYC: thách thức mới đối với những nền tảng giao dịch tiền điện tử

Trong khi các vụ tiến công liên quan đến giao dịch tiền điện tử giảm dần thì các vụ vi phạm dữ liệu cá nhân KYC vẫn đều đều xảy ra và có xu hướng tăng.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân? 

Thống kê của Chainalysis. Ảnh: Finance Magnates.

Khi giao thức bảo mật trên giao dịch trên blockchain liên tục được cải tiến, tin tặc bắt đầu chuyển hướng sang mục đích khác là dữ liệu KYC của người dùng.

Số lượng dữ liệu định danh khách hàng (KYC) và đòi hỏi chống rửa tiền (AML) ngày càng tăng trên các sàn giao dịch tiền điện tử đã biến nơi này trở thành các “mỏ vàng” đích thực về dữ liệu.

Mặc dù các giải pháp bảo mật để quản lý gia sản trên các sàn giao dịch tiền điện tử có vẻ như đang được cải thiện, nhưng không rõ liệu các giải pháp an toàn dữ liệu cá nhân có được tuân thủ hay không.

Mark Hornsby – Giám đốc công nghệ tại Công ty lưu ký tiền điện tử Trustology – nói với Finance Magnates rằng, các giải pháp an toàn dữ liệu cá nhân trên nền tảng “gần như chắc chắn” không an toàn bằng các giải pháp được thi hành để lưu ký gia sản tiền điện tử.

Ông dẫn chứng, năm 2020, một hacker tiến công tài khoản chuyên viên tiếp thị và đơn vị khách hàng của CryptoTrader trên nền tảng trung tâm bổ trợ đã chiếm đoạt tên, địa điểm email, giấy tờ xử lý phải trả và lời nhắn của khách hàng, một số trong đấy chứa tin tức thu nhập tiền điện tử.

Tin tặc hiện đang gắng gượng bán tin tức này trên một diễn đàn dark web. Cùng thời điểm đó, Công ty ví tiền điện tử Ledger đã tiết lộ một vụ phạm luật dữ liệu đã làm lộ ra khoảng một triệu địa chỉ email và 9.500 tin tức khách hàng của họ. Đây chỉ là hai trong các rất nhiều vụ tấn công chưa một lần được nêu lên hoặc không có bằng chứng.

 

Hornsby giải thích: “Chúng ta đang bị tiến công hàng ngày và chắc chắn sẽ không tránh khỏi việc bị tin tặc nhòm ngó. Đây không cần là vấn đề riêng cho ngành tiền điện tử. Việc bảo vệ dữ liệu người dùng không bị tấn công là thử thách lớn đối với nhiều lĩnh vực”.

Jacob Yocom-Piatt – đồng sáng lập và trưởng dự án cho mạng lưới tiền điện tử Decred – nhận định, bảo quản dữ liệu cá nhân là một qui trình phức tạp hơn hẳn so với bảo quản gia tài kỹ thuật số.

“Bảo vệ gia tài kỹ thuật số là vấn đề bảo vệ một lượng rất nhỏ thông tin, gồm các mã khóa riêng tư của bạn. Có nhiều công cụ hơn để thực hành việc này” – ông nói thêm.

Tuy nhiên, “việc bảo vệ dữ liệu người sử dụng là thử thách hơn vì phạm vi tiến công lớn hơn nhiều. Có một lượng lớn thông tin nhận dạng cá nhân (Personally Identifiable Information – PII) phải được bảo vệ, nhưng dữ liệu này cần được coi xét đồng thời”.

Đối với nhiều sàn giao dịch tiền điện tử, việc giải quyết dữ liệu AML và KYC là một tập hợp trách nhiệm mới. Nhiều nền tảng đã áp dụng các đòi hỏi về dữ liệu định danh và phòng trừ rửa tiền chỉ để tuân thủ đòi hỏi của các bộ phận quản lý, chưa thực thụ đặt trọng tâm vào việc bảo quản dữ liệu, góp phần gây nên mất an toàn dữ liệu chung.

Sự mơ hồ về quy định bao quanh việc bảo quản dữ liệu cá nhân đã không ảnh hưởng nhiều đến các nền tảng tiền điện tử. Trên thực tế, một số nền tảng đã coi đó như một luận cứ để khẳng định mình là người dẫn đầu ngành lúc nói về việc xử lý và bảo vệ dữ liệu cá nhân.

Mặt khác, việc thiếu bộ khung quy chế ở vô số quốc gia đã cấp phép các nền tảng không chú ý tới trọng trách bảo quản dữ liệu khách hàng khiến dữ liệu dễ bị tấn công.

Drew Porter – Chủ tịch kiêm nhà sáng lập tại Red Mesa – cho biết, người sử dụng các nền tảng tiền điện tử nên coi xét dữ liệu cung cấp cho các nền tảng đó có dễ dẫn đến lộ hay không.

“Những dự án này đang tập trung vào các tính năng và khả năng mở rộng chứ không tập trung quá nhiều vào bảo mật, và thêm rằng các nguồn tin trong nghề đã nói rằng“ bảo mật và quyền riêng tư là điều cần suy nghĩ sau đối với nhiều người, vì trong mắt nhiều người, đó là việc kiếm tiền” – ông nhận định.

Do đó, nguyên do đằng sau mối đe dọa về dữ liệu cá nhân là độ phức tạp khi thu thập và xử lý dữ liệu, cũng giống việc thiếu các quy chế thực thi rõ rệt khi bảo vệ dữ liệu.

Để ứng phó với sự phức tạp của việc xử lý và lưu trữ nhiều phần dữ liệu cá nhân nhạy cảm, các nền tảng tiền điện tử phải đánh giá phần tin tức nào là thực thụ cần thiết. Mark Hornsby – trung tâm lưu ký tiền điện tử Trustology giải thích: “Trước tiên, các dịch vụ nên luôn tập trung vào việc giảm thiểu dữ liệu. Bạn càng giữ ít dữ liệu về khách hàng của mình càng tốt”.

Ngoài ra, dữ liệu luôn phải được gửi đến hoặc lưu giữ bởi các công ty bài bản và đã được mã hóa liên tục. “Việc sử dụng hàm băm thích ứng là một cách lý tưởng để ngăn không cho dữ liệu bị truy xuất” – Hornsby nói thêm.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân? 

Ảnh minh họa: Finance Magnates.

Một phần khác của biện pháp cho vấn đề bảo mật dữ liệu là sự liên kết giữa các nền tảng để cùng tìm ra biện pháp tốt nhất. Có nhiều ví dụ về sự hợp tác này trong ngành tiền điện tử để phát triển các tiêu chí ngành , điển hình như CryptoUK và Hiệp hội Blockchain Nhật Bản.

Mark Hornsby nhận xét: “Ngành công nghiệp cần hợp tác để đảm nói rằng cách thức hay nhất được ghi lại và sẵn sàng cung cấp. Bằng cách chia sẻ kiến ​​thức và mã nguồn, chúng tôi cũng đều có thể giúp giảm khả năng diễn ra và tác động của sự kiện phạm luật dữ liệu”.

Điều quan trọng đặc biệt là nâng lên ý thức người dùng

Ngoài việc các đơn vị cung cấp đơn vị duy trì tính bảo mật, người sử dụng cũng phải cảnh giác khi ủy thác dữ liệu cho những nền tảng tiền điện tử. Mark Hornsby nói rằng, dạy dỗ người sử dụng về an toàn dữ liệu cá nhân có thể là phần quan trọng nhất của vấn đề bảo mật dữ liệu.

“Người dùng nên được khuyến khích và phổ biến cách sử dụng mật khẩu tốt” – ông nói. Hornsby đề xuất người sử dụng nên sử dụng trình quản lý mật khẩu và tạo mật khẩu ngẫu nhiên, duy nhất cho mỗi trang web/ứng dụng, luôn bật xác thực 2 nhân tố và kiểm soát dữ liệu chia sẻ. Người dùng cũng nên nghiên cứu các trung tâm mà họ đang ủy thác dữ liệu, tìm hiểu xem có sự cố nào ngày xưa liên quan đến việc đánh cắp dữ liệu hay chưa.

Tuy nhiên, nếu dữ liệu được ủy ​​thác cho 1 bên thứ ba tập trung, chừng độ không may liên quan đến việc lộ lọt sẽ tăng đều đáng kể. Jacob Yocom-Piatt – đồng áng lập Decred – nói: “Người dùng không bao giờ có thể chắc chắn rằng dữ liệu cá nhân của họ được bảo mật đúng cách bằng các nền tảng mà họ chọn sử dụng. Bằng cách cho phép ai đó quản lý dữ liệu của bạn, cho dù chúng ta đang nói tới khóa cá nhân hay PII, bạn luôn có nguy cơ bên thứ ba đáng tin cậy đó bị tấn công và mất quyền kiểm soát dữ liệu của bạn”.

(Theo Viettimes, Finance Magnates, Bitcoin Talk, PYMNTS)

tiền ảo, tiền điện tử, rủi ro bảo mật trên nền tảng tiền điện tử, bảo mật, dữ liệu cá nhân, chứng minh thư nhân dân

Bài viết (post) Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân? được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--